81.83
4.39
최근 이력서 및 경고장 등 문서파일로 위장한 악성코드 유포사례가 잇따라 발견되면서 보안업계가 긴장하고 있다.
26일 안랩에 따르면 하반기 취업시즌을 앞두고 특정인의 이름으로 이력서를 위장한 PDF파일이 발견됐다. 이 악성파일은 실행파일(.exe) 형태지만 아이콘은 PDF파일의 모습을 지닌 것으로 알려졌다.
사용자가 이 파일을 클릭하면 PC에 악성코드가 설치되면서 정상 PDF파일도 함께 실행돼 사용자가 감염여부를 파악하기 어렵다.
이와함께 경고장을 사칭한 악성코드도 발견됐다. ‘광고표시의무위반내역’이라는 이름으로 유포한 악성코드는 엑셀파일로 위장했지만 실행파일 형태로 유포 중인 것으로 알려졌다.
해당 악성코드는 모두 사용자 몰래 네트워크를 조작, C&C서버에 접속한다. 이후 악성코드는 공격자의 의도대로 감염PC를 조작할 수 있도록 만든다.
안랩 측은 “현재 V3 제품군은 해당 악성코드를 진단할 수 있다”며 “악성코드 피해를 줄이기 위해서는 평소 보안 수칙을 철저하게 지키는 것이 중요하다”고 밝혔다.
안랩이 제시한 보안 수칙은 ▲출처가 불분명한 메일의 첨부파일 실행금지 ▲OS(운영체제) 및 인터넷 브라우저, 오피스 소프트웨어 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시기능 실행 등 크게 3가지다.
박태환 안랩 ASEC대응팀장은 “공격자들은 사용자의 의심을 피하기 위해 PDF나 엑셀 등 문서파일로 위장하는 경우가 많다”며 “출처가 불분명하거나 파일 확장자명이 아이콘과 다르다면 실행을 자제하는 것이 좋다”고 말했다.